《中国XX银行IT外包供应商管理实施细则V2.0》由会员分享,可在线阅读,更多相关《中国XX银行IT外包供应商管理实施细则V2.0(11页珍藏版)》请在金锄头文库上搜索。
1、肝卜包供应商管理细则V2.0鹽敝)箴细跻华文细中国光大银行IT外包供应商管理细则中国光大银行信息科技部发布版本:V2.0关键词:信息科技、细则、IT外包供应商管理ank帼光大银行驚敝)儀细賈)华文细修订记录版本号版本日期版本类型修订人修订说明审核人V1.0发布V2.02015-06-12发布王艳依据最新监管及我行管理 要求,对细则结构进 行了整体调整,将IT外包 供应商约谈实施细则整 合至本细则的IT外包 供应商沟通管理章节,新 增了 IT外包供应商尽职调 查、IT外包项目入场及验收 章节,并对IT外包供应商 管理的职责分工、IT外包供 应商准入、考评、退出、IT 外包供应商信息维护内容 进行
2、了重检和修订。黄脊年版本类型:创建/发布/修订版本:创建版本:0发布版本:x.o, X为从1递增的整数修订版本:x.y, x为上次发布版本,y为从1递增的整数驚敝)儀细賈)华文细目录IT外包供应商管理细则1參订记录2第一节总则4第二节IT外包供应商管理的职责与分工4第三节IT外包供应商准入4第四节IT外包供应商尽职调查6第五节IT外包项目入场及验收6第六节IT外包供应商沟通管理7第七节IT外包供应商考评8第八节IT外包供应商退出9第九节IT外包供应商的信息维护10第十节附则10第一节总则第一条 为规范和加强中国光大银行(以下简称本行)IT外包供应商管 理,推动供应商提供持续、稳定、优质的服务,
3、有效控制IT外包风险,根据中 国光大银行IT外包管理办法的要求,特制订本实施细则。第二条 本实施细则所称IT外包供应商管理是指对IT外包供应商似下 简称供应商)的准入、尽职调查、入场、考评、沟通、验收、退出、信息维护等方面的管理,是中国光大银行IT外包管理办法中有关供应商管理工作的 具体实施细则。第三条 本细则适用于已参与或拟参与总行IT外包项目的供应商。第二节IT外包供应商管理的职责与分工第四条 信息科技部为本行IT外包管理部门,主要负责以下供应商管理 工作:(-)建立并定期完善供应商管理制度和流程;(-)组织供应商的准入资格审核;(三)建立和维护供应商信息库;(四)统筹组织供应商的日常管理
4、,包括供应商入场、考评、沟通、验收、退出、信息维护等。上述IT外包供应商管理方面工作由信息科技部风险管理处外包管理小组负责执行。第五条IT外包使用部门包括信息科技部及使用IT外包的业务部门,主要负责以下供应商管理工作:(-)协调并配合供应商的准入评估工作;(-)负责在签订合同前对重要IT外包供应商进行尽职调查;(三)协助IT外包管理部门完成非驻场集中式外包风险评估和监管报 送;(四)负责制订外包服务水平协议,并监督供应商SLA的执行情况;(五)负责执行供应商季度评价;(六)负责对供应商的风险事件及违规事件进行报告及跟踪处理;(七)负责监督供应商执行整改计划。上述外包供应商管理的具体工作由IT外
5、包使用部门的项目经理执行。第三节IT外包供应商准入第六条 本行通过标准准入或补充准入流程,对拟参与和已参与本行信 息科技建设的供应商开展IT外包供应商准入评估。为提高供应商准入效率,本 行可通过集中准入流程,对准入资格即将到期的厂商进行集中准入评估。第七条IT外包供应商准入要求主要包括“成立年限”、“注册资本”和“本行供应商黑名单”等三个方面。本行的IT外包供应商必须满足如下准入标 准:(-)备选供应商成立年限满三年;(-)注册资本不低于人民币五百万元(或等值外币);(三)不在本行供应商黑名单之列;第八条 IT外包供应商标准准入流程如下:(-)对于非公开招标的外包类IT项目1. IT外包供应商
6、向外包管理小组提交准入申请,外包管理小组通知 供应商业务代表提交加盖公章的供应商营业执照复印件、组织机构代 码证复印件及最新财年财务审计报告等准入所需材料。2. 外包管理小组审核供应商提交的基本信息及相关材料的完整性, 按照IT外包供应商准入评估的相关标准,评估该供应商是否达到本行 供应商准入要求。3. 对于满足准入要求的供应商,获得准入资格,准入资格有效期为 年。4. 外包管理小组对供应商的准入信息进行备案(详见附件1),并 同步更新供应商准入信息库。(二)对于公开招标和公开询价方式采购的外包类IT项目,在招标结果确 定后,综合管理处应及时将招标结果通知外包管理小组,外包管理小 组按照上述流
7、程对中标供应商进行准入评估。第九条IT外包供应商补充准入流程如下:(-)对于未通过标准准入的供应商,由IT外包使用部门的项目组向IT外包管理小组提岀补充准入申请,并补充相关证明材料。(二)IT外包管理小组负责审核补充准入材料,给出补充准入评估结果,并同步更新供应商准入信息库,必要时向信息科技部总经理室进行报 告。通过评估的供应商获得准入资格,准入资格有效期为一年。第十条IT外包供应商集中准入流程如下:(-)外包管理小组定期对准入资格即将到期的供应商进行统计,集中通知各供应商业务代表提交加盖公章的供应商营业执照复印件、组织机 构代码证复印件及最新财年财务审计报告等准入所需材料。(二)外包管理小组
8、执行标准准入或补充准入。第四节IT外包供应商尽职调查第十一条 本行在与重要IT外包供应商签订合同前,IT外包使用部门应对 其组织开展尽职调查,并协助信息科技部完成风险评估及监管报送。第十二条尽职调查、风险评估及监管报送流程如下:(-) 在商务过程中,IT外包使用部门组织中标的重要IT外包供应商 填报供应商尽职调查报送表(见附件2),并根据供应商尽职调 查报送表和核查结果,形成尽职调查报告(模板见附件3)。(-) 在尽职调查基础上,信息科技部协同IT外包使用部门对重要IT 外包服务进行整体外包风险评估,形成包括尽职调查报告和风险评估 报告(详见附件4)的监管报送材料(详见附件5)。(三)IT外包
9、使用部门应将监管报送材料报送部门审批后,在合同签 署前30个工作日,向总行信息科技部风险管理处提交监管报送材料, 总行信息科技部报科技主管行领导和项目主管行领导审批后对外报 送。第五节IT外包项目入场及验收第十三条 本行在实施IT外包项目前,应当与供应商签订服务合同,IT 外包使用部门应当参考合同服务水平协议模板,并根据IT项目的具体情况,制 定相应的服务水平协议。第十四条IT外包服务水平协议中应制订定性或定量的指标对下述内容 (包括但不限于)进行充分考虑:(-) 外包服务的服务时效和可用性要求;(二)外包服务中对服务质量的要求;(三)外包服务中服务资源保证和制度遵从的要求。第十五条 服务水平
10、协议的执行情况由IT外包使用部门在日常管理中进 行监督,并作为供应商评价的依据。服务水平协议可根据项目实际情况进行调 整。第十六条 本行在实施IT外包项目前,应由外包管理小组办理IT外包项 目入场,完成供应商信息和合同信息的关联,作为后续外包人员入场、供应商 评价等管理的基础信息。第十七条IT外包管理小组负责对IT外包项目的验收报告进行外包审核。 基本审核内容主要包括“SLA (服务水平协议)整体执行情况”、“用户满意度 评价情况”、“供应商违规情况”、“重大风险披露情况”四个方面。此外人力外 包服务和有明确工作量要求的开发类服务需要进行工作量投入情况核算,其中 开发类服务的工作量核算仅在整体
11、验收阶段进行。第六节IT外包供应商沟通管理第十八条 外包管理小组应与IT外包供应商建立有效的沟通机制,包 括通知、通报和工作会议等方式,也包括供应商发起的通报和交流方式。第十九条IT外包供应商存在重大信息变更时,应在两周内填写IT外包供应商重大变更通报表(参见附件6)并提交外包管理小组,由外包管理 小组检查后更新供应商信息库。公司重大变更包括但不限于下列情况:(-)公司注册名称变更;(-)公司注册资金变更;公司股权结构重大变更;公司涉及的重大法律诉讼;公司所提供产品和服务的重大变更;(六)公司其他经营状况和产品服务内容的重大变化。第二十条针对供应商服务过程中出现以下情况的,可根据实际情况应采取
12、戒勉谈话、书面澄清和供应商约谈等方法及时进行沟通。(-)违反我行相关制度规定,包括但不限于以下几种情况:1、未严格执行我行开发管理规范、测试要求、安全管理要求等;2、违反我行安全服务保障公约、保密协议等;3、未按照人员管理要求及时办理外包人员进出场等手续;4、未按我行相关规定及时披露公司财务信息及重大变更等相关信息。(二)供应商出现经营风险或重大调整,包括但不限于以下几种情况:1、供应商经营策略出现调整,如产品线撤并、业务线调整等情况;2、供应商持续经营存在潜在风险,如财务状况出现问题,面临重组、收 购风险或重大诉讼等情况;3、供应商组织结构发生变化,包括公司分拆、高管变动、核心团队变化 等情
13、况;4、第三方研究机构、专业报告和新闻媒体中揭示的供应商相关风险。(三)供应商服务质量存在问题,包括但不限于以下几种情况:1、项目交付进度延迟,对我行服务要求响应不及时等情况。2、上线错误率高,测试质量、代码质量问题较多等情况;3、人员流动率高,尤其核心人员不稳定等情况;4、在我行内部各项考评检查中,评价结果较低等情况。第二十一条对于较为严重的事件可采取供应商约谈方法,具体流程和 要求如下:(-)由外包项目所属团队或外包事件相关项目提出约谈申请(详见附件7),报总经理室审批。(二)由项目所属团队主管、项目经理和IT外包管理小组组成约谈小 组成员,必要时可由主管总经理主持约谈。(三)由IT外包管
14、理小组具体组织供应商约谈,向被约谈供应商发送 约谈通知书(详见附件8)。(四)供应商约谈内容应至少包括被约谈单位对存在问题的原因分析 和后续整改措施,以及相关的资源保障等情况。(五)约谈后由IT外包管理小组提交会议纪要(详见附件9),明确约 谈要求,发送所有参会人员,并抄报信息科技部总经理室。(六)被约谈单位应严格按照约谈要求,对约谈指出的问题进行全面 整改。对于约谈无效或未达到约谈效果的情况,调查原因,如有必要 将约谈级别提升,再次进行组织约谈,以达到约谈真正能够解决问题 的目的。(七)约谈次数和改善情况应纳入供应商考评参考。第七节IT外包供应商考评第二十二条 IT外包管理小组应定期组织供应
15、商评价工作,评价工作分 为季度评价和年度评价。季度评价重点关注IT外包供应商的服务满意度和服务 水平协议完成情况;年度评价是在季度评价的基础上,结合当年供应商资质认 证、经营状况、服务范围、事件情况、沟通管理等综合情况,对其在各个外包 领域进行的综合评价。第二十三条 IT外包供应商季度评价流程如下:(-)外包管理小组每季度初向IT外包使用部门发布供应商季度评价通知。(二)IT外包使用部门的项目经理根据合同签订的服务水平协议(SLA) 和供应商上季度的服务表现,提交供应商SLA执行报告(参见附件10) 和IT外包供应商满意度评价表(见附件11)。(三)外包管理小组收集汇总所有项目的供应商SLA执行报告和供应 商满意度评价表,作为合同验收以及供应商年审的依据。第二十四条 IT外包供应商年度评价流程如下:(-)供应商根据外
